derwowusste
01.03.2016
view5557
view11
0
Goto Top

Wie beim Setup von Windows 10 Shift-F10 sperren?

gelöstFrageMicrosoftWindows 10
Moin.

https://support.microsoft.com/en-us/kb/929839 beschreibt für Windows Vista, wie man beim Windows-Setup die Möglichkeit, eine Shell zu erhalten (Shift-F10), sperren kann.
Diese Anleitung funktioniert nur teilweise auf Windows 10, die erste Setupphase sperrt Shift-F10, die 2. mit der Prozentanzeige im Kreis lässt Shift F10 jedoch zu.

Hat jemand eine Idee?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 297782

Url: https://administrator.de/forum/wie-beim-setup-von-windows-10-shift-f10-sperren-297782.html

Ausgedruckt am: 16.02.2025 um 23:02 Uhr

11 Kommentare
Neuester Kommentar
Goto Top
departure69
departure69 01.03.2016 um 11:29:33 Uhr
Goto Top
Hallo.

Eine technische Idee dazu hab' ich nicht, wohl aber eine organisatorische.

Vermutlich willst Du verhindern, daß einfache User während des Setups sich mittels Shift-F10 eine Shell in den Vordergrund zaubern.

Ich verhindere das so, daß die User während des Windows-Setups bzw. der Aktualisierung auf W10 schlichtweg nichts am Rechner verloren haben bzw. dabei nicht zusehen (dürfen):

- Rechner abbauen, Setup bzw. Aktualisierung anderswo (in Deiner IT-Werkstatt) durchführen (in großen Umgebungen / bei vielen Rechnern vermutl. nicht möglich)
- VGA-/DVI-/HDMI-Kabel währenddessen entfernen
- dem User das Bedienen des PC währenddessen unter Androhung von Schlägen verbieten (nicht ganz ernst gemeint, sagen bzw. darum bitten kann man aber schon, finde ich)


Vielleicht fällt noch jemand anderem etwas dazu ein.


Viele Grüße

von

departure69
DerWoWusste
DerWoWusste 01.03.2016 um 11:34:52 Uhr
Goto Top
Hi.

Ich verhindere das so, daß die User während des Windows-Setups bzw. der Aktualisierung auf W10 schlichtweg nichts am Rechner verloren haben
Na, da wäre ich jetzt nicht drauf gekommen... face-wink
Wenn man aber ein riesiges Upgrade-Rollout hat, hunderte von PCs, glaubst Du, Du bekommst wirklich alle Büros dicht? Es wäre schon schön, das technisch und nicht organisatorisch zu lösen.
Kuemmel
Kuemmel 01.03.2016 um 11:47:00 Uhr
Goto Top
Zitat von @DerWoWusste:

Hi.

Ich verhindere das so, daß die User während des Windows-Setups bzw. der Aktualisierung auf W10 schlichtweg nichts am Rechner verloren haben
Na, da wäre ich jetzt nicht drauf gekommen... face-wink
Wenn man aber ein riesiges Upgrade-Rollout hat, hunderte von PCs, glaubst Du, Du bekommst wirklich alle Büros dicht? Es wäre schon schön, das technisch und nicht organisatorisch zu lösen.
Dann musst du halt mal Sonntags in die Firma! face-wink

Gruß
Kümmel
127132
127132 01.03.2016 um 11:48:19 Uhr
Goto Top
Deaktivieren weiß ich nicht.
Was passiert denn, wenn du die Installation mit /quiet startest?
setup /auto upgrade /quiet
https://msdn.microsoft.com/en-us/library/windows/hardware/dn938368%28v=v ...
agowa338
agowa338 01.03.2016 aktualisiert um 12:06:07 Uhr
Goto Top
Was du noch versuchen könntest, ist folgenden Registry key vor dem Upgrade setzen:

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe" /v Debugger /t REG_SZ /d "msg * Diese Funktion wurde deaktiviert! "

Das blockiert die komplette cmd, könnte also unschöne Nebenwirkungen haben.
Alternativ könnte man hierüber aber einen "Filter installieren", welcher den Aufruf "cmd.exe" verhindert aber "cmd.exe /C test.bat" nicht...

Als pseudo code also so etwas:

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe" /v Debugger /t REG_SZ /d "cmd.exe /C C:\Windows\filterCMD.bat "

C:\Windows\filterCMD.bat
@echo off
if %* == "cmd.exe" (  
  start msg * "Der Zugriff auf cmd.exe ist zurzeit untersagt! Wenden sie sich an ihre IT-Abteilung"  
) else (
  start %*
)
Cthluhu
Cthluhu 01.03.2016 um 12:03:54 Uhr
Goto Top
Hi,

Ich kenn mich nicht so gut mit dem Setup aus, aber wäre es möglich für die dauer des Setups den Keyboard-Treiber oder generell alle HID-Treiber zu sperren?

mfg

Cthluhu
agowa338
agowa338 01.03.2016 um 12:07:00 Uhr
Goto Top
Eher nicht, wahrscheinlich wird windows den Treiber einfach neu installieren, könnte ich mir vorstellen.
DerWoWusste
DerWoWusste 01.03.2016 aktualisiert um 12:56:17 Uhr
Goto Top
@127132
Was passiert denn, wenn du die Installation mit /quiet startest?
Hat keinen Effekt.
@agowa338
Die Registry wird da nicht berücksichtigt.
agowa338
agowa338 01.03.2016 um 13:00:37 Uhr
Goto Top
Ok, dann das image anpassen und die Filterung als compilierte exe mit dem Namen cmd.exe ^^
127132
127132 01.03.2016 um 14:00:21 Uhr
Goto Top
Ok, dann das image anpassen und die Filterung als compilierte exe mit dem Namen cmd.exe ^^
Naja, es geht ja wohl um das Anpassen des Images
Unter Vista wars ja disablecmdrequest.tag nur funktioniert der was ich gelesen hab eben unter Win 10 nicht mehr.

Verändert das ADK nur die Einstellungen der Installation oder die Installation selber auch?
https://msdn.microsoft.com/de-de/windows/hardware/dn913721.aspx?f=255&am ...
DerWoWusste
DerWoWusste 01.03.2016 um 16:18:10 Uhr
Goto Top
Ich glaub', das ist eh vergebens. Da Setup Bitlocker für die Zeit des Setups deaktiviert, hat ein Angreifer im selben Raum eh freie Hand, er braucht keinen Key für offline-Maipulation vorzuweisen face-plain
Also "sei's drum", dann wird eben wirklich zu jedem Versionssprung einmal Sonntagsarbeit fällig.
gelöstFrageMicrosoftWindows 10
Mehr von DerWoWussteDerWoWussteOutlook 2024 - Signatur verschwindetDerWoWusste - 5 KommentareDerWoWussteOffice 2024 - Druckdialog fragt mehrfach wegen Aktivierung eines Ole ObjectsDerWoWusste - 5 KommentareDerWoWussteInstallation Office 2024 LTSC misslingt? Testet mal einen älteren BuildDerWoWussteDerWoWussteRe-Installation von Office 2024 LTSC misslingtDerWoWusste - 9 Kommentare
Heiß diskutiert
NordlichtleinHPE Server G10 - Grundeinstellungen falsch?Nordlichtlein - 33 KommentareYan2021Welche externe Festplatte für Dauerbetrieb am PC?Yan2021 - 33 KommentareStefanKittelSupportmeldungen durch User des GrauensStefanKittel - 32 KommentarexxrupiUSB-Sticks, SD-Karten, USB-HDDs werden im Explorer nicht angezeigtxxrupi - 27 KommentareMasterOfInternet6860 5G und 7590 (ohne AX) verbinden für Außenzugriff auf Datenträger an 7590MasterOfInternet - 26 KommentareMysticFoxDETandberg Data GmbH - Insolvenzverfahren zum 01.01.2025 eröffnetMysticFoxDE - 25 KommentareSalterisWindows Server auf Desktop PCSalteris - 23 KommentareDape95Silent Servergehäuse - HitzestauDape95 - 22 KommentareFrankAktuelle Veränderungen und neue ForenFrank - 21 Kommentaresv1990enWebsite wird auf iPad nicht korrekt dargestelltsv1990en - 20 KommentarejimmmyNötige Bandbreite des Internetanbieters berechnenjimmmy - 20 KommentareSinzalExchange 2019: Mail mit Empfänger mit Domain der internen Adressen nach "draußen" sendenSinzal - 19 KommentarePeterzOffice 2024 LTSC UpdatesPeterz - 17 Kommentare